WSUS（Wi
dowsServerUpdateServices30）是微软公司面向其软件产品提供的软件升级更新解决方案，它可以提供Wi
dows系列操作系统、Office、SQLServer等软件更新补丁的大规模分发服务。12目前很多高校通过在内部网络中部署WSUS系统，较好的解决了学校内部网络中的计算机因为操作系统和软件存在漏洞而产生的安全隐患。2很多安全保密级别较高的内部网络不但与因特网物理隔离，而且为了防止摆渡攻击不能使用移动硬盘等存储设备进行交换数据，只允许使用刻录光盘在内部网络与因特网之间进行单向数据复制。在这种内部网络环境中，WSUS服务器或安装Wi
dows操作系统的计算机都无法及时连接因特网进行在线升级，而手工下载并安装所有补丁在实践中难以保证完整、及时地进行更新，3因此在内网中建立WSUS更新服务系统的关键在于合理的部署WSUS服务系统，并建立及时高效的WSUS服务器持续更新方案。1内部网络WSUS部署方案11WSUS服务的一般部署方案如果能够访问因特网，则WSUS部署较为简单，WSUS服务器安装后即可自动连接微软公司网站下载更新程序，以后也基本不需进行维护，内部网络中的计算机只需将更新源指定为该WSUS服务器即可进行更新升级。2312内部网络中WSUS的安装部署在隔离的内部网络中部署WSUS方法相同，但隔离的内部网络中的WSUS服务器无法自动获取新发布的更新补丁。如果手工下载补丁对WSUS服务器进行更新，非常困难，未见有成功方案。很多单位在建立了隔离的内部网网络的同时，也有与因特网连接的网络，解决信息查询等问题。因此，我们采用在与因特网连接的外部网络（以下简称外网）和与因特网隔离的内部网络（以下简称内网）中各部署一套WSUS系统，外网WSUS服务器自动获取更新程序，供外网计算机进行更新，并定期导出更新数据，通过刻录光盘等方法，对内网WSUS服务器进行更新，实现内网计算机的持续更新。方法如图1所示。2内网WSUS服务器的首次更新21WSUS服务器中更新的数据构成WSUS服务器中的更新数据包含两部分：
fWSUS元数据，包含更新补丁的作用、容量、发布时间等属性，由外网WSUS服务器通过因特网从微软WSUS更新源获取，存储在数据库中。元数据是WSUS更新数据的关键内容，没有元数据描述则更新程序也无法使用。使用WSUS自带的wsusutilexe可以讲元数据完全导出，导出内容包括一个数据文件和一个日志文件，两个文件共约（20－30）MB，其中包含了WSUS服务器中所有更新补丁文件的元数据。随着元数据的更新，导出文件体积可能会有增长r